Am 26.11.2013 um 19:00 findet in unseren Räumen das PASS Regionalgruppentreffen der Regionalgruppe Ruhrgebiet statt. Das Regionalgruppentreffen wird von PASS Deutschland e.V. ausgerichtet. In diesem Monat hält Andreas Wolter einen Vortrag über SQL Attack..ed – Angriffsszenarien auf SQL Server. Fokus: Webapplication und Netzwerk-Layer:
Obwohl SQL Server als „secure by default“ gelten darf, sind das am häufigsten erfolgreich angegriffene Ziel die Daten, die in der Datenbank liegen. Die meisten der ausgenutzten Schwachstellen in einer SQL Server Umgebung sind auf Misskonfiguration, schwache Sicherheitseinstellungen oder ungenügende Programmierpraktiken zurückzuführen. In dieser rein Demo-basierten Session werden verschiedene Angriffsszenarien mittels fortgeschrittener SQL-Injection Beispiele demonstriert. Mit dabei auch eine sogenannte „privilege elevation“ Attacke, gestartet über ein unzureichend gesichertes Frontend, und eine Form von DoS-Attacke. Außerdem sehen wir, wie sich der SQL Server darstellt, wenn man einmal ins Netzwerk vorgedrungen ist. Hinweis: Es geht nicht um eine Anleitung zum „Hacken von SQL Server“, sondern um eine Sensibilisierung für die Thematik. Der Vortrag wird vorbereitet von Andreas Wolter. Andreas Wolter ist einer von weltweit nur rund 130 Microsoft Certified Master (MCM) für SQL Server und in Deutschland der erste von Microsoft unabhängige. Außerdem MCT, MCITP:DD/DA/BID, MCDBA, MCSA und kann auf über zehn Jahre Erfahrung mit SQL Server Datenbanksystemen zurückblicken. Mit seiner Firma SARPEDON Quality Lab (www.SarpedonQualityLab.com) hat er sich besonders auf die Entwicklung und Optimierung von Datenbank- und Datawarehouse-Architekturen spezialisiert – immer mit Fokus auf Performance, Skalierbarkeit und Sicherheit. Außerdem ist er Trainer für die SQL Server Master-Classes (www.sarpedonqualitylab.com/SQL_Master-Classes.htm) und andere intensive Trainings. Sein Blog ist unter www.insidesql.org/blogs/andreaswolter zu finden.
PASS Deutschland e.V. ist die deutsche Microsoft SQL Server Community und ein offizielles Chapter der PASS international. Die Mitgliedschaft bei der PASS ist kostenfrei.
Wir bitten um eine vorherige Anmeldung per E-Mail an Frank Geisler oder Klaus Höltgen.